密码学与信息安全-第12章-散列算法和MAC算法PPT

格式：pptx
大小：656.18 KB
文档页数：20

下载文档原格式

3.密码学基础PPT课件

25
明文 vs.密文
• 明文(Plaint或密报(Cryptogram)：明文经密码变换而成的一种隐蔽形式。 • 加密员或密码员(Cryptographer)：对明文进行加密操作的人员。
26
加密 vs.解密
加密（Encryption）：将明文变换为密文的过程。把可懂的语言变换成不可懂的语言，这里的语言指人类能懂的语言和机器能懂的语言。
31
对称密码算法 vs.非对称密码算法
•对称密码算法（Symmetric cipher）：加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称传统密码算法（Conventional cipher)、秘密密钥算法或单密钥算法。
– DES、3DES、IDEA、AES
•非对称密码算法（Asymmetric cipher）：加密密钥和解密密钥不同，从一个很难推出另一个。又叫公钥密码算法（Public-key cipher)。其中的加密密钥可以公开，称为公开密钥（public key)，简称公钥；解密密钥必须保密，称为私人密钥（private key)，简称私钥。
14
现代密码学
Shannon
1949～1975年：
– 1949年，Shannon的论文“The Communication Theory of Secret Systems” 。
– 1967年，David Kahn的专著《The Code breakers》。
– 1971年～1973年，IBM Watson实验室的Horst Feistel等人发表的几篇技术报告。
5
古典密码学分类
Substitution cipher
Stream cipher
代替密码

密码学与网络信息安全教程精品PPT课件

准，加密和解密可以翻译成：“Encipher （译成密码）”和“（Decipher）（解译密码）”。也可以这样命名：“Encrypt（加密）”和“Decrypt（解密）”。
➢ 病毒恶意软件对网络的入侵—
陷门-进入程序的秘密入口，具体的实现方法可以是某些特定的输入口令或者用户识别码或者是一个不可能事件系列激活的程序段
逻辑炸弹-最早出现的恶意程序之一，它通常嵌于合法程序中并设定“触发条件”。一旦条件满足，逻辑炸弹便被触发-激活程序变更系统状态，修改系统数据甚至全部文件，造成终端或者服务系统或者整个网络瘫痪。
当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。
若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。
蠕虫病毒
与一般的计算机病毒不同，它不采用将自身拷贝附加到其他程序中的方式来复制自己，所以在病毒中它也算是一个“另类”。
密码学与网络安全技术基础
前言
➢ 随着计算机网络的普及，大量的电子数据通过网络传输到世界各地成为可能。但在具有重大经济价值或关系国家、军队的命运等重要数据的传输过程中，任何一点泄漏和差错都可能造成不可估量的损失。
➢ 如何保证信息的机密性、真实性、不可否认性是密码学研究的重要课题。密码技术是信息安全的保障及核心技术。
即如何保证网上交易的公正性和安全性，保证交易双方身份的真实性，保证传递信息的完整性以及交易的不可抵赖性。
为了解决网上购物、交易和结算中的安全问题，需要有一个权威的第三方身份认证机构或称 C(Certification Authority)中心，来证明客户身份的真实性和合法性。

12密码学和信息加密精品PPT课件

密码算法：用于加密和解密的数学函数；
保密的加密算法：通过保密的加密算法，实现对消息的加密；加密算法是不公开的；
密钥加密：加密算法是公开的，密钥是不公开的；
明文
密钥加密
密文
EK(M)=C
密钥解密
原始明文
DK(C)=M
1.3 密码技术简介－算法和密钥
加密密钥和解密密钥
明文
加密密钥 K1 (公钥) 密文
加密密钥是公开的，所以也叫公有密钥（公钥），任何人可以使用公钥；
解密密钥是保密的，所以也叫私有密钥（私钥）；
公钥和私钥是成对出现的：
公钥加密的信息必须用私钥解密；私钥加密的信息必须用公钥解密；
如果有方法可以从公钥导出私钥来，则这种算法即告被破解；
3 非对称加密算法－公开密钥
目前比较流行的公钥密码体制主要有两类: 一类是基于大整数因子分解问题的,其中最典
密码学和信息加密
主要内容
密码学的主要概念对称加密算法
DES加密
非对称加密算法－公钥加密算法
RSA加密
摘要算法－哈希算法
MD5加密
数字签名的原理，数字水印的基本概念
1. 密码学概述
计算机密码学是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科；
随着计算机网络和计算机通信技术的发展，计算机密码学得到了前所未有的重视并迅速普及和发展；
加密
EK1(M)=C
解密密钥 K2 （私钥）原始明文
解密
DK2(C)=M
1.3 密码技术简介－加密分类
对称加技术
摘要算法－哈希算法
MD5算法
2 对称加密算法
在对称算法中，加解密的密钥是相同的；对称算法要求发送者和接收者在安全通信之前，

《现代密码学》散列函数与消息鉴别ppt课件

• SHA–1产生音讯摘要的过程类似MD5，如下图
填充位
L×512 bit＝ N×32 bit K bit
这一步为MD5的主循环，包括四轮。每个循环都以当前的正在处置的512比特分组Yq和128比特缓冲值ABCD为输入，然后更新缓冲内容。
3.MD5的输出
由A、B、C、D四个存放器的输出按低位字节在前的顺序(即以A的低字节开场、D的高字节终了)得到128位的音讯摘要。
• 单个512比特分组的MD5主循环处置：
对散列函数必需具有的性质的了解：系统能够存在的伪造方式伪造方式一：假设攻击者截获某一音讯摘要h,假
设H的逆函数H-1是易求的，可算出H-1(h)=m, 满足h=H(m)。为防止这一点，必需求求散列函数H为单向的，即计算H的逆函数H-1在计算上是不可行的。伪造方式二：从一个有效签名(m,y)开场，此处y= sigk(H(m))。首先计算h=H(m)，并企图找到一个m’=m满足H(m’)=H(m)。假设做到这一点，那么(m’,y)也将为有效签名。为防止这一点，要求函数h具有弱抗冲突特性，即，对给定音讯m，在计算上几乎找不到不同于m的m’ ∈ X 使H(m)=H(m’)。
(1)单向性：对任何给定的码h，寻觅m使得 H(m) = h在计算上是不可行的
(2)具有弱抗碰撞性〔week collision resistance〕：对于任何给定的音讯m，寻觅一个与m不同的音讯m’使得 H(m)=H(m’)在计算上不可行。
(3)具有强抗碰撞性〔 strong collision resistance 〕：寻觅恣意两个不同的音讯 m和m’使得使得H(m)=H(m’)在计算上不可行。
对散列函数的生日攻击
• 假定其输出为m比特，那么寻觅一个音讯，使其散列值与给定散列值一样那么需求计算2m次；而寻觅两个音讯具有一样的散列值仅需求实验2m/2个随机的音讯。

《密码学基本概念》PPT课件

19
精选PPT
六、密码学的理论基础
⑴ 商农信息论
①从信息在信道传输中可能受到攻击，引入密码理论；
②提出以扩散和混淆两种基本方法设计密码；
③阐明了密码系统，完善保密，理论保密和实际保密等概念。
⑵ 计算复杂性理论
①密码的安全性以计算复杂度来度量；
②现代密码往往建立在一个数学难题之上，而难是计算复杂度的概念；
③商用密码：用于保护国家和事企业单位的非机密的敏感信息。
④个人密码：用于保护个人的隐私信息。
前三种密码均由国家密码管理局统一管理！
3
精选PPT
二、密码的基本思想
伪装信息，使未授权者不能理解它的真实含义。
所谓伪装就是对信息进行一组可逆的数学变换。伪装前的原始信息称为明文, 伪装后的信息称为密文，伪装的过程称为加密。去掉伪装还原明文的过程成为解密。加密在加密密钥的控制下进行。解密在解密密钥的控制下进行。用于加密的一组数学变换称为加密算法。用于解密的一组数学变换称为解密算法。
②研究密码破译的科学称为密码分析学 (Cryptanalysis)，
③而密码编制学和密码分析学共同组成密码学(Cryptology)。
14
精选PPT
密码分析
①如果能够根据密文系统地确定出明文或密钥，或者能够根据明文-密文对系统地确定出密钥，
则我们说这个密码是可破译的。
②一个密码，如果无论密码分析者截获了多少密文和用什么方法进行攻击都不能被攻破，则称为是绝对不可破译的。
12
精选PPT
• DNA密码
• DNA密码基于生物学中的某种困难问题。
• 由于DNA密码的安全不依赖于计算困难问题，所以不管未来的电子计算机、量子计算机和DNA计算机具有多么强大的计算能力，DNA密码对于它们的计算攻击都是免疫的。

密码学-散列函数

生日攻击

生日悖论实际上是如下问题的特例：已知一个在 1 到 n 之间均匀分布的整数型随机变量，若该变量的一个 k 个取值的集合中至少有两个取值相同的概率大于 0.5，则 k 至少多大？该问题的一般结论是：k≈1.18 * n1/2 例如对于生日悖论，有 n=365，因此 k ≈ 22.5。通过“生日悖论”可以引出对散列函数的生日攻击法通过这种方法，只要对超过 n1/2 个随机元素（n 是散列函数输出集合的大小，如散列函数的输出为 m bit，则 n=2m）计算散列值，那么将有 0.5 的概率出现一个碰撞。
生日攻击可能的实施步骤

可用如下方法对散列函数进行生日攻击（假设散列函数的输出长度为 m bit）：

1）攻击者对合法报文创建 2m/2 个变种，所有这些变种本质上都和合法报文表示同样的意思； 2）同样，攻击者再对伪造报文创建 2m/2 个变种； 3）比较这两个集合，以期发现任意一对能产生相同散列值的报文对(合法报文变种、伪造报文变种)，根据生日悖论，找到这样一对报文的概率Pr > 0.5； 4）攻击者向签名者出示合法报文变种，让签名者对合法报文变种的散列值签名；然后攻击者用伪造报文变种代替合法报文变种，并声称签名者对伪造报文变种签名了。由于这两个报文具有相同的散列值，因此欺骗总能成功。

2、散列函数的需求

1、H能用于任意长度的数据分组； 2、H产生定长的输出； 3、对任意给定的X，H(X)要容易计算； 4、对任何给定的h，寻找 x 使得H(x)=h，在计算上不可行（单向特性）； 5、对任意给定的分组 x，寻找不等于 x 的 y，使得 H(x)=H(y), 在计算上不可行（弱抗碰撞）； 6、寻找任意的一对分组(x，y)，使得 H(x)=H(y) ，在计算上不可行（强抗碰撞）。

《密码学概论》课件

未来展望
随着技术的不断进步，密码学将面临新的挑战和机遇，如量子计算对现有加密算法的威胁和新型加密算法的研发。
02
密码学基本原理
对称密码学
定义
对称密码学也称为传统密码学，它使用相同的密钥进行加密
和解密。
常见的对称加密算法
如AES（高级加密标准）、DES （数据加密标准）、IDEA（国际数据加密算法）等。
为了应对这一挑战，需要发展基于量子力学原理的新型加密算法，这些算法在量子计算环境下是安全的。
密码学在物联网中的应用挑战
物联网设备的计算能力和存储空间有限，这给密码算法的实
施带来了挑战。
物联网设备的多样性和异构性也给密码学应用带来了挑战，因为需要确保各种设备
之间的安全通信。
针对物联网设备的特性，需要发展轻量级的密码算法和协议，以确保其安全性和效率。
AES算法
01
总结词：高级加密标准
02
详细描述：AES是一种对称加密算法，使用128位、192位或256 位密钥对128位明文块进行加密，产生128位密文块。它是美国政府采用的一种加密标准，被广泛应用于各种安全协议和应用程
序中。
03
总结词：安全性
04
详细描述：AES具有高度的安全性，被认为是目前最安全的对称加密算法之一。它采用了复杂的数学工具和算法，使得破解密文的难度非常
密码学在大数据安全中的应用挑战
01
大数据的特点是数据量大、处理速度快，这给数据的安全存储和传输带来了挑战。
02
大数据的分布式处理和云计算环境也给数据的安全性带来了挑
战，需要确保数据的隐私和完整性。
针对大数据的特点，需要发展高效的密码算法和安全数据处理

《密码学》课件

可靠的技术支持。
THANKS
感谢观看
使用复杂密码
鼓励用户使用包含大写字母、小写字母、数字和特殊字符的复杂密码。
使用密码管理工具
推荐用户使用密码管理工具，如 LastPass、1Password等，以方便管理和存储多个密码。
05 经典密码学应用
网络安全
01
保障数据传输安全
通过加密技术对网络传输的数据进行保护，防止数据被窃取或篡改。
《经典密码学》ppt课件
contents
目录
• 密码学简介 • 加密算法 • 经典密码体制 • 密码破解与防御 • 经典密码学应用 • 未来密码学展望
01 密码学简介
密码学定义
密码学是一门研究保护信息安全的科学，它涉及到信息的编码、传输、存储和访问等各个环节的安全保密问题。
密码学通过使用加密算法和密钥管理等技术手段，对信息进行加密、解密、认证和保护，以确保信息的机密性、完整性和可用性。
密码学的重要性
01
02
03
保护国家安全
密码学在国家安全领域中发挥着至关重要的作用，如军事通信、情报传递等。
保障商业利益
商业组织需要保护商业机密和客户数据，避免商业利益受到损失。
维护个人隐私
个人隐私的保护是社会文明进步的体现，密码学能够防止个人信息被非法获取和滥用。
密码学的发展历程
密钥派生函数
使用密钥派生函数从原始密钥生成多个派生密钥，以提高安全性。
多重哈希
使用多种哈希算法对密码进行多次哈希，增加破解难度。
加密存储
使用加密算法将密码存储在安全环境中，只有通过解密才能获取原始密码。
密码管理策略
定期更换密码

密码学基础 ppt课件

5
2.1.2 密码体制
– 消息（为了沟通思想而传递的信息）在密码学中被称为明文（Plain Text）。
– 伪装消息以隐藏它的内容的过程称为加密 (Encrypt)
– 被加密的消息称为密文(Cipher Text) – 把密密文钥转ke 变为明文的过程称为解密(De密c钥rkydpt)。
明文
加密
• 密码体制描述如下：
– M=C=Z/(26)；q=26；
– K={ k1,k2∈Z | 0< k1,k2<26，gcd(k1,26)=1}；
– Ek(m)=(k1m+k2) mod q；
– Dk(c)= k1#( c - k2) mod q，其中k1#为k1在模q 下的乘法逆元。
• 密钥范围
– K1：所有和26互素的数。K1=1？
22
S-DES
• S-DES加密算法
– S-DES是由美国圣达卡拉大学的Edward Schaeffer教授提出的，主要用于教学，其设计思想和性质与DES一致，有关函数变换相对简化，具体参数要小得多。
– 输入为一个8位的二进制明文组和一个10位的二进制密钥，输出为8位二进制密文组；
– 解密与加密基本一致。
• 古典替换密码：单表代替密码，多表代替密码以及轮换密码。
• 对称密钥密码：分组密码和流密码。 • 公开密钥密码：加密和解密使用不同的密钥。
– 密码分析也称为密码攻击，密码分析攻击主要包括：
• 唯密文攻击、已知明文攻击、选择明文攻击、自适应选择明文攻击、选择密文攻击、选择密钥攻击。
8
2.2 古典替换密码
使用频度，进行匹配分析。
• 如果密文信息足够长，很容易对单表代替密码进行破译。

密码学基础课件ppt课件

2019/6/13
密码分析II——简单替换密
0.14
码
0.12
0.10
明文样本
0.08
统计分布
0.06
0.04
0.02
0.00
A C E G I K MOQ S UWY
2019/6/13
密文样本统计分布
课后预习
• 有没有好的办法能避免统计分析呢？ • Double Transposition（双置换）
2019/6/13
密码学基本概念
• 密码学（Cryptology）The art and science of making and breaking “secret codes”
o 是研究编制密码和破译密码的技术科学。
• 密码编码学（ Cryptography ）making “secret codes”
• 如何破解？ • Try Them All • DES(Data Encryption Standard)，有效密钥长度为
56bit
2019/6/13
SUCCESS
THANK YOU
2019/6/13
密码分析II——简单替换密
码
• 任意置换
• 26! > 288 > 1026 • Try Them All？ • 1千万亿次/秒=1015 • 1026 1015 =1011秒 ≈ 3000年
古典密码
• 密码学的发展大致可以分为两个主要阶段：
1. 从它的出现开始，到19世纪末为止。
这个阶段的密码技术，无论是加密方法和实现手段都比较原始，主要采用人工处理和简单机械处理的方法来加密或解密信息，安全保密的强度无从估计。存在着保密性不高、抗破译的能力低、使用范围狭窄、科学性不强等问题。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

)+Maj(a,b,c)
a= T1 +T2
b=a
c=b
d=c
e=d+ T1 f=e
g=f
h=g
SHA-512轮函数
512 a 0
512 e 1
于MAC，一种策略是利用hash函数来设计，因为： 1、一般像md5、sha-1这样的散列函数，其软件执行速度比诸如des这样的对称分组密码钥要快。 2、可以利用密码散列函数代码库。
由于散列函数不是专为MAC设计的，其不依赖于秘密钥，所以不能直接用于MAC，目前提出了许多方案，其中HMAC是最受支持的一种方案。它是 IP安全里必须实现的MAC方案，并且在其他 Internet协议中也使用了HMAC
HMAC设计目标
不必修改而直接使用现有的hash函数。特别地，很容易免费得到软件上执行速度较快的散列函数及其代码。
如果找到或者需要更快或更安全的hash函数，应能很容易地替代原来嵌入的hash函数。
应保持hash函数的原有性能。对密钥的使用和处理应较简单。如果已知嵌入的hash函数的强度，则完全可以知
道认证机制抗密码分析的强度。
HMAC算法
H：嵌入的hash函数
IV：作为散列函数的输入值
M：HMAC的消息输入
SHA-512逻辑原理
步骤4：以1024比特的分组（16个字）为单位处理消息。算法的核心是具有80轮运算的模块。每一轮，如t，使用一个64比特的值Wt，该值由当前被处理的1024比特消息分组Mi导出。每一轮还使用附加的常数Kt，其中0≤t≤79，用来表示轮数。这些常数如下获得：前80个素数取三次根，取小数部分的前64比特。第80轮的输出和第一轮的输入Hi-1进行模264相加产生Hi
２.安全性是指对输出长度为n比特散列函数的生日攻击产生碰撞的工作量大约为2n/2
SHA-512逻辑原理
+ 为模264的逐字加
SHA-512逻辑原理
这个过程包含下列步骤：步骤1：附加填充位。填充消息使其长度模1024
与896同余,即长度≡896 (mod 1024)，即使消息已经满足上述长度要求，仍然需要进行填充，因此填充位数在1到1024之间。填充由一个1和后续的0组成。步骤2：附加长度。在消息后附加一个128比特的块，将其看做是128比特的无符号整数，它包含填充前消息的长度。
Yi：M的第i个分组 L：M中的分组数
b：每一分组所含的位数
n：嵌入的散列函数所产生散列码长
K：密钥，若k长度大于b，则将密钥作为散列函数的输入产生一个n位的新密钥来使用
K+：为使K为b位长而在K左边填充0 后所得的结果。
ipad: 00110110(十六进制数36)重复 b/8次的结果。
opad: 01011100(十六进制数5C) 重复b/8次的结果。
步骤5：输出。所有的N个1024比特分组都处理完以后，从第N阶段输出的是512比特的消息摘要。 Ho=IV Hi=SUM 64(Hi-1,abcdefghi) MD=HN
SHA-512轮函数
SHA-512轮函数
T1=h+Ch(e,f,g)+(
512 e 1
)+Wt+Kt
T2=(
512 a 0
典型的安全散列函数的总体结构
典型的安全散列函数的总体结构
散列函数将输入消息分为L个固定长度的分组，每一分组长为b位，最后一个分组不足b位时需要将其填充为b位，最后一个分组还需要一些空间保存输入的总长度。
散列函数中重复使用了压缩函数f，它的输入是前一步中得出的n位结果（称为链接变量）和一个b位分组，输出为一个n位分组。链接变量的初值由算法在开始时指定，其终值即为散列值，通常b>n，因此称其为压缩函数。散列函数可归纳如下：
SHA-512逻辑原理
步骤3：初始化散列缓冲区。散列函数的中间结果和最终结果保存于512比特的缓冲区中，缓冲区用8个64比特的寄存器（a,b,c,d,e,f,g,h）表示，并将这些寄存器初始化为下列64比特的整数： a=6A09E667F3BCC908 e=510E527FADE682D1 b=BB67AE8584CAA73B f=9B05688C2B3E6C1F c=3C6EF372FE94F82B g=1F83D9ABFB41BD6B d=A54FF53A5F1D36F1 h=5BE0CD19137E2179
SHA-1产生160比特的散列值。2002年，NIST发布了修订版2，FIPS180-2，其中给出了三种新的SHA版本，散列值长度依次为256，384和512比特。分别称为SHA-256， SHA-384， SHA-512。这些新的版本和SHA-1具有相同的基础结构，使用了相同的模算术和二元逻辑运算。 2005年，NIST宣布了逐步废除SHA-1的意图，到2010 年，逐步转而依赖SHA的其他版本。
安全散列算法
消息摘要长度
消息长度
SHA-1 160
<264
SHA-256 SHA-384 SHA-512
256
384
512
<264
<2128
<2128
分组长度 512
512
1024
1024
字长度 32 步骤数 80 安全性 80
32
64
64
64
80
80
128
192
256
１.所有的长度以比特为单位
3. 散列函数：它是将任意长的消息映射为定长的散列值的函数，以该散列值作为认证符。目前主要有：MD5，SHA-1，SHA256，SHA-384， SHA-512，Whirlpool 等。
在数字签名方案中也要用到散列函数。对需要签名的消息用一个函数，产生一个固定长度的消息摘要（Message Digest），最后对消息摘要进行签名，得到确定长度的签名消息。
CV0=IV=初始n位值 CVi=f(CVi-1,Yi-1) 1≤i≤L H(M)=CVL
安全散列算法
安全散列算法（SHA）是由美国标准与技术协会（NIST）设计，并于1993年作为联邦信息处理标准（FIPS 180）发布，修订版于1995年发布（FIPS 180-1），通常称之为SHA-1.
第12章散列算法和MAC算法
第12章散列算法和MAC算法
消息认证是用来验证消息完整性的一种机制或服务。产生消息认证符的函数分为如下三类：
1. 消息加密：整个消息的密文作为认证符。
2. 消息认证码（MAC）:它是消息和密钥的函数，它产生定长的值，以该值作为认证符。目前有两种MAC：HMAC和CMAC
密钥可以进行预处理